如何有效地控制和禁止QQ,封堵电驴和拦截网络电视！

如何有效地控制和禁止QQ，电驴，网络电视等P2PServer
一．QQ，电驴，网络电视等P2P所造正的影响。
1.公司员工上班时间用聊天工具聊与工作无关的事而影响了工作。
2.没有严格的网络控制，容易造成严重的懒散性。比如说公司的网络成了第二个“网吧”
3.员工上班时间在办公室用BT，电驴等软件下载与工作无关文件，影响了公司的网络速度。
4.这样不仅给公司员工和领导带来不便，更给网络管理员带来不便。

二.禁止QQ。
        很多网络管理员，由于公司领导要求禁止聊天工具比如QQ。而在网关设备里设置或者利用相关软件进行阻挡。但是大部分都禁止不了，员工依然在上QQ。这是为什么？
     “我使用了P2P终结者限制其的PP流量。但又不知道是否有效果，所以，我刚刚试了禁止其进行QQ聊天这项。可是，我发现，这似乎并没有什么用，他们依然在上QQ”。
这是一个网络管理员的心声。有很多软件都禁止不了QQ。原因是这些软件和网络设备都是以端口或者服务器IP 来进行禁止的。但是QQ软件每隔一段时间就会更新端口和服务器IP，就算这次禁止了。等更新后又禁止不了了，必须再次搜寻更新的端口或者IP 来才能够做规则阻挡。这方面我们的皓峰的智能网关设备还是做得比较好的。因为它是根据QQ应程序的特征集和特征码来进行阻挡的。可能市面上也有很多是被也是根据同样的方法来禁止的。但是如果没有这些设备,或者设备和软件不是根据封特征集来禁止QQ的话，就只有麻烦点，到QQ更新的时候通过抓包来查找新更新的IP和端口了。

三.有效地控制和禁止电驴，网络电视等P2Pserver.
        当前，以BitTorrent(以下简称BT)为代表的P2P下载软件流量占用了宽带接入的大量带宽，据统计已经超过了50%。这对于以太网接入等共享带宽的宽带接入方式提出了很大的挑战，大量的使接入层交换机的端口长期工作在线速状态，严重影响了用户使用正常的Web、E-mail以及视频点播等业务。因此，运营商、企业用户以及教育等行业的用户都有对这类流量进行限制的要求。本题以BT为例，介绍了控制P2P下载流量的一般及特殊方法。
　   BT如何进行的？
　　BT与传统的下载方式较大的不同在于充分发挥了Internet主机对等的特点，即每个运行TCP/IP栈的主机都可以平等地(端到端)接收或发起请访问请求。虽然随着NAT、防火墙等技术的普及，全网(Internet)端到端的时代已经远去，但是目前仍有很多主机仍然具有Interenet端到端能力，此外，即使在被防火墙隔离的园区网、企业内网中，主机间也具有端到端环境。
　　传统的下载方式是C/S模式，或集中模式，即各个主机分别从服务器下载文件，主机不提供下载，而服务器通常只提供下载。
　　而BT的下载机制是各主机既下载、又提供下载服务，而服务器只是提供关于的下载的主机和文件的目录信息，各主机下载时选择的内容有一定的散列特征，因此，通常参与下载的各主机中都有其他主机尚未下载的内容，从而能够为其他主机提供下载服务。在这种机制下，各主机能够同时从多个地点下载，因此下载的传输速率得以大幅度提高。
　　BT服务器起什么作用？
　　BT的服务器提供了发布的统一管理，BT客户端需要连接服务器才能得到其他的参与下载的主机节点。事实上，这也为我们限制BT流量提供了一个简单可行的手段。
　　BT的.torrent文件中包括了服务器的地址、文件名、目录名、文件长度等信息，BT客户端软件在分析.torrent文件之后，向服务器发出下载请求，请求的URL中包括了自身的端口信息，下载进度和状态信息等。
　　BT服务器使用track 程序来管理这些下载请求，得到URL后就会查找列表，找到提供相应的文件下载的主机。客户端就可以进行下载，与此同时，如果该客户端具有接受连接请求的能力，track程序会把该主机的信息也加入列表中，使其他主机能够找到该主机并进行下载。
　　由于P2P的客户端通常可以指定自身所用来提供下载/上传的端口，因此传统的封锁端口的方式很难奏效。
    如何控制P2P下载，节省网络流量？
    1.利用安企神网络流量控制软件限制流量，安企神网络流量控制软件能够对BT、P2P进行彻底的封堵，从源头上彻底的杜绝BT、P2P的下载。
　　2.利用QoS
　　客观地说，P2P技术是非常适合Internet结构，能够将网络资源的使用较大化的一种机制，在很多情况下，P2P能够节省网络基础资源，例如，在一个宽带接入网络中，如果有100个用户要下载外网的同一个文件，传统的方式是同样的流量要经过运营商出口100次。除非运营商提供缓存或分发服务。但在BT的模式下，经过出口的流量会显著减少，因为内网的用户可以相互下载。而P2P应用已经成为一种趋势，单靠封堵是很难阻挡P2P的发展的。
　　但是，由于机制的优越性，P2P这种模式在现阶段难免会对传统的应用造成冲击，影响正常业务流量。
　　因此，一种合理的出发点是利用QoS机制，在保障正常业务的运行的情况下，允许用户使用P2P应用。
　　这种方式的难点较多，首先在于如何界定正常业务流量，如何规划带宽。
　　现阶段，语音、视频流量、企业用户的电子商务交易流量，以及宽带接入用户的Web流量、E-mail流量和即时通信流量都可以被列入正常业务，被划分不同的优先级。此后，运营商可以根据用户的使用情况和应用的发展情况，修改和优化QoS配置。
对于这种方式，从流量分析的角度来看，现有的MRTG和其他基于SNMP的流量检测手段已经很难满足要求。为此，聚生科技开发了实时带宽控制技术，这种技术直接分析数据包传输时所采用的通讯协议，并且直接拦截其协议特征码。由于各种P2P传输工具的协议特征码各不相同，从而可以具体分析出这种P2P工具是正常的业务传输所采用的（语音、电子商务交易流量），还是非正常业务需要所采用的（如BT下载电影、音乐），从而能够提供按照业务类型区分的实时流量报告，并加以控制。

   安企神系统是安企神(北京)软件工程有限公司(官方网址：http://www.wgj7.com)推出的一款针对局域网电脑上网行为管理的网管软件，安企神系统可以有效限制QQ登录，禁止qq聊天,限制电脑上网流量,限制网页浏览,限制BT和禁止迅雷下载，可以帮助网络管理人员实现较具功效的网络管理；同时，安企神系统实行一次付费永久使用和免费升级的策略，降低了企业购买网管系统的成本，可以实现较具性价比的网络管理！